Preguntas frecuentes sobre la seguridad en Hotjar:
- ¿Dónde se almacenan mis datos?
- ¿Qué controles de red ha implementado Hotjar para proteger los datos que almacena?
- ¿Qué controles físicos y ambientales ha implementado Hotjar para proteger los datos que almacena?
- ¿Qué controles organizativos aplica Hotjar?
- ¿Ejecutan un programa de recompensas por errores?
- ¿Podemos realizar nuestras propias pruebas de penetración o análisis de evaluación de seguridad de Hotjar?
- ¿Con qué frecuencia imparte Hotjar formación sobre privacidad y seguridad?
- ¿Qué controles de supervisión y pruebas se han implementado para la detección de incidentes sospechosos?
- ¿Dispone Hotjar de un ciclo de vida de codificación de desarrollo seguro?
- ¿Dispone Hotjar de una página de estado?
¿Dónde se almacenan mis datos?
Como usuario de Hotjar, sus datos se almacenan en nuestro entorno seguro en la nube, alojado en Amazon Web Services. Los datos están ubicados geográficamente en la región eu-west-1, Irlanda. Lea más sobre nuestra seguridad en la nube.
¿Qué controles de red ha implementado Hotjar para proteger los datos que almacena?
Los datos en tránsito entre los usuarios finales y el entorno en la nube de Hotjar se cifran utilizando HTTPS sobre TLS 1.2. Esto es verificable mediante una comprobación independiente que se puede realizar a través de SSL Labs. Más información sobre nuestros controles de seguridad de red.
¿Qué controles físicos ha implementado Hotjar para proteger los datos que almacena?
Hotjar está alojado en una ubicación de centro de datos anodina que utiliza una serie de medidas gestionadas, físicas y automatizadas para evitar el acceso no autorizado a sus instalaciones. Más información sobre la seguridad física de Hotjar.
El centro de datos ha mitigado adecuadamente los riesgos de incendio y daños por agua. Puede obtener más información sobre los controles medioambientales existentes en.
¿Qué controles organizativos tiene Hotjar?
Nuestra Política de Seguridad de la Información es el conjunto global de políticas que Hotjar aplica para garantizar la confidencialidad, integridad y disponibilidad de los datos que almacenamos.
Puede encontrar más información sobre nuestras políticas, procedimientos y normas aquí.
¿Ejecutan un programa de recompensas por fallos?
Sí, actualmente contamos con un programa privado de recompensas por fallos, alojado en HackerOne. Animamos a todos los expertos e investigadores del sector a que se asocien con nosotros para divulgar la responsabilidad de las vulnerabilidades a través de esta plataforma.
¿Podemos realizar nuestras propias pruebas de penetración o análisis de evaluación de seguridad de Hotjar?
Hemos descubierto que es casi imposible reconocer las evaluaciones de seguridad simuladas de las de amenazas auténticas. Por ello, coordinamos nuestras propias evaluaciones de seguridad anuales. Los detalles de nuestra última evaluación se pueden encontrar aquí.
¿Con qué frecuencia ofrece Hotjar formación sobre seguridad y privacidad?
La formación sobre seguridad y privacidad se proporciona a todos los nuevos miembros del equipo durante su incorporación. La formación tiene como objetivo proporcionar una comprensión básica en el contexto de Hotjar, sus valores y cómo implementamos adecuadamente los controles para ayudar a proteger Hotjar y los datos que almacenamos.
¿Qué controles de supervisión y pruebas se han implementado para la detección de incidentes sospechosos?
Hotjar cuenta con amplias herramientas de supervisión y alerta que proporcionan supervisión casi en tiempo real a los ingenieros de guardia. En caso de incidente, se pondrá en marcha nuestro Plan de Gestión de Respuesta a Incidentes.
¿Cuenta Hotjar con un ciclo de vida de codificación de desarrollo seguro?
Hotjar ha implementado un sólido proceso de evaluación de aplicaciones que incluye una serie de puntos de control de seguridad clave a lo largo del proceso. Puede encontrar más detalles en las Directrices de Codificación de Hotjar.
¿Tiene Hotjar una página de estado?
Sí, nuestra página de estado se puede encontrar aquí.